Des DivX sur le site du tribunal ? Juste une attaque par DNS
DNS, S S !
Après quelques heures, de nouveaux détails nous parviennent sur les fichiers warez accessibles à l’adresse normalement réservée au tribunal de grande instance de Bonneville (http://www.tgi-bonneville.justice.fr/).
De fait, l’opération s’est déroulée en deux actes parallèles et ce ne sont pas les serveurs du TGI qui ont été frappés. D’une part, il s’est agit plus vraisemblablement d’un DNS Hijacking qui permet ainsi de détourner et rediriger les visiteurs d’un site internet vers un autre endroit. Cette attaque par DNS a frappé l’annuaire qui gère l’adresse du tribunal de Bonneville.
En parallèle et d’autre part, une attaque par injection SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés.
DNS Hijacking
Voilà pourquoi aujourd'hui, on trouve sur la page du site, le « curieux » message suivant :
« Bonjour,
L'adresse www.tgi-bonneville.justice.fr est redirigée contre ma volonté vers ce serveur.
J'invite le responsable de ce piratage à assumer pleinement ses actes et à me contacter via le forum ubuntu-fr : http://forum.ubuntu-fr.org/viewtopic.php?id=283553.
Je tente actuellement de contacter les autorités judiciaires concernées pour régler cette affaire au mieux.
Florian »
Un Florian qui apparait être le propriétaire de l’air de stockage en question, bien embêté de ce réadressage contre sa volonté et qui a évidemment intéressé les services spécialisés.
Pour la petite histoire, on retrouve son message à l’adresse http://ks2662.kimsufi.com/, rattaché à une offre d’OVH. On retrouve d’ailleurs ce message sur le site http://www.calin-gratuit.com/ tout comme http://labellemusic.com/ ou http://developpeur-expert.com/.
Si le serveur servait à l’intéressé de parking à fichiers, c’est ce qu'il sous-entend dans un post du forum Ubuntu - la question de la licéité de leur diffusion ou origine se posera, selon l’appétit plus ou moins grands des ayants droits... En attendant, on ne peut qu’affirmer qu’il y a eu réattribution d’une adresse IP à un espace personnel d’OVH qui hébergeait des fichiers. Ni plus ni moins, mais sûrement pas du piratage du serveur du site du TGI de Bonneville...
Quid de la responsabilité pour autrui ?
Ce qui reste plus sûr, c’est que l’épisode met en lumière la difficile question de la responsabilité pour autrui, une responsabilité qu’orchestre pourtant le projet de loi Création et Internet qui vise à responsabiliser le propriétaire d’un accès internet pour les malversations causées par des tierces personnes. Par comparaison certes un peu cavalière, cela reviendrait ici à faire condamner le tribunal alors que celui-ci n’est vraiment pour rien dans les téléchargements initiaux... A méditer.
De fait, l’opération s’est déroulée en deux actes parallèles et ce ne sont pas les serveurs du TGI qui ont été frappés. D’une part, il s’est agit plus vraisemblablement d’un DNS Hijacking qui permet ainsi de détourner et rediriger les visiteurs d’un site internet vers un autre endroit. Cette attaque par DNS a frappé l’annuaire qui gère l’adresse du tribunal de Bonneville.
En parallèle et d’autre part, une attaque par injection SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés.
DNS Hijacking
Voilà pourquoi aujourd'hui, on trouve sur la page du site, le « curieux » message suivant :
« Bonjour,
L'adresse www.tgi-bonneville.justice.fr est redirigée contre ma volonté vers ce serveur.
J'invite le responsable de ce piratage à assumer pleinement ses actes et à me contacter via le forum ubuntu-fr : http://forum.ubuntu-fr.org/viewtopic.php?id=283553.
Je tente actuellement de contacter les autorités judiciaires concernées pour régler cette affaire au mieux.
Florian »
Un Florian qui apparait être le propriétaire de l’air de stockage en question, bien embêté de ce réadressage contre sa volonté et qui a évidemment intéressé les services spécialisés.
Pour la petite histoire, on retrouve son message à l’adresse http://ks2662.kimsufi.com/, rattaché à une offre d’OVH. On retrouve d’ailleurs ce message sur le site http://www.calin-gratuit.com/ tout comme http://labellemusic.com/ ou http://developpeur-expert.com/.
Si le serveur servait à l’intéressé de parking à fichiers, c’est ce qu'il sous-entend dans un post du forum Ubuntu - la question de la licéité de leur diffusion ou origine se posera, selon l’appétit plus ou moins grands des ayants droits... En attendant, on ne peut qu’affirmer qu’il y a eu réattribution d’une adresse IP à un espace personnel d’OVH qui hébergeait des fichiers. Ni plus ni moins, mais sûrement pas du piratage du serveur du site du TGI de Bonneville...
Quid de la responsabilité pour autrui ?
Ce qui reste plus sûr, c’est que l’épisode met en lumière la difficile question de la responsabilité pour autrui, une responsabilité qu’orchestre pourtant le projet de loi Création et Internet qui vise à responsabiliser le propriétaire d’un accès internet pour les malversations causées par des tierces personnes. Par comparaison certes un peu cavalière, cela reviendrait ici à faire condamner le tribunal alors que celui-ci n’est vraiment pour rien dans les téléchargements initiaux... A méditer.
Marc Rees
le 6 janvier 2009 à 11:15
(35 395
lectures)
Actualités et brèves relatives
- 05 / 01 / 2009 : Dessin : du warez en téléchargement sur le site d'un tribunal
- 05 / 01 / 2009 : Le site du tribunal de Bonneville piraté : DivX, jeux, Appz...
- 02 / 12 / 2008 : Team Narkotix : 14 français arrêtés, 8500 CD et DVD saisis
- 12 / 09 / 2008 : Usages licites et illicites : l'imbroglio de la taxe copie privée
- 07 / 07 / 2008 : Warez : quatre pirates de Bienvenue chez les Ch’tis arrêtés
- 09 / 06 / 2008 : Piratage : la purge des newsgroups binaires continue chez Free
- 15 / 01 / 2008 : Newsgroups : accusé de piratage, Free attaque en diffamation
- 13 / 11 / 2007 : Free confirme le blocage de deux nouveaux newsgroups
